تبلغ قيمة NFTs أكثر من 27000 دولار مسروقة عن طريق برامج ضارة ملفوفة في إعلانات Google ، الضحية يفقد إنقاذ حياته

يُقال إن NFTs ما يقرب من 30 ألف دولار (حوالي 24 ألف روبية) سُرقت من أحد المؤثرين في NFT ، والذي يستخدم الاسم المستعار “NFT God” على Twitter. ادعى المؤثر أن محفظته المليئة بالمقتنيات الرقمية قد استنزفت في هجوم اختراق. تم تجفيف NFTs القيّمة التي تبلغ قيمتها ما يقرب من 30 ألف دولار (حوالي 24 ألف روبية) من محفظته ، بعد أن تفاعل مع إعلان برعاية على محرك بحث Google ، والذي قام بتكرار برنامج بث فيديو مفتوح المصدر كان الضحية يبحث عنه في المقام الأول .

جنبا إلى جنب مع NFT الأكثر تكلفة من Mutant Ape Yacht Club (MAYC) NFT ، هناك مجموعة من NFTs الأخرى تصل إلى ETH 19 تصل إلى أكثر من روبية. تم الإبلاغ عن سرقة 24 لكح ، حسب إثيرسكان.

نشر حساب Twitter الذي تم التحقق منه لـ ‘NFT God’ ، والذي يضم أكثر من 91000 متابع ، معظمهم من مجتمع التشفير ، حول الحادث يحذر الآخرين من التعرض للخداع.

“تم اختراق موقع تويتر الخاص بي. أقوم بفتح إشارة OpenSea المرجعية لقردتي وها هي. محفظة مختلفة تمامًا مدرجة على أنها المالك. كنت أعرف في تلك اللحظة أن كل شيء قد ذهب. كل شئ. كل ما عندي من عملات مشفرة و NFT سرقت مني ، “غرد المؤثر.

حدث الاختراق في 15 يناير ، وفقًا لما ذكره المؤثر.

في الأسبوع الماضي ، أطلقت شركة الأمن السيبراني Cyble تحذيرًا ضد البرامج الضارة التي كانت تبحث عن ضحايا التصيد عبر إعلانات Google. أطلقت الشركة على اسم هذا البرنامج الضار “Rhadamanthys Stealer”.

“ينتشر Rhadamanthys stealer باستخدام إعلانات Google التي تعيد توجيه المستخدم إلى مواقع التصيد الاحتيالي التي تحاكي البرامج الشائعة مثل Zoom و AnyDesk وما إلى ذلك. ويمكنه أيضًا الانتشار عبر البريد الإلكتروني العشوائي الذي يحتوي على مرفق لتسليم الحمولة الضارة. كما أنشأ المساعدون المسؤولون وراء هذه الحملة صفحة ويب للتصيد الاحتيالي مقنعة للغاية تنتحل صفة مواقع الويب الشرعية لخداع المستخدمين لتنزيل البرامج الضارة المخترقة ينتشر الرابط إلى مواقع التصيد الاحتيالي هذه من خلال إعلانات Google ، ” أبلغ عن. لم تصدر Google بعد بيانًا يتعلق بادعاءات المؤثر في NFT.

أثناء مشاركة تفاصيل محنته مع متابعيه على Twitter ، ادعى الضحية أنه ارتكب خطأ أثناء إعداد حساب Ledger الخاص به على جهاز الكمبيوتر الجديد الخاص به ، والذي ربما يكون قد أتاح الوصول إلى حساباته على الشبكات الاجتماعية والمحافظ الرقمية للمتسللين.

“أذهب لإعداد دفتر الأستاذ الخاص بي به وأرتكب خطأ فادحًا. لقد أعددتها كمحفظة ساخنة بدلاً من محفظة باردة “.

ترتبط المحافظ الساخنة بالإنترنت مما يجعلها أكثر عرضة لمحاولات القرصنة ، في حين أن المحافظ الباردة هي تلك التي تخزن الرموز المشفرة في وضع عدم الاتصال ، ولكن عيبها هو أنها يمكن أن يفقدها أصحابها أو يتلفوها.

حسب أ تقرير CoinTelegraph، تم إرسال معظم ETH المسروق إلى بورصة لامركزية تسمى FixedFloat عبر محافظ متعددة.

هذه ليست الحالة الأولى ، حيث تم استخدام إعلانات Google جنبًا إلى جنب مع البرامج الضارة للتصيد الاحتيالي. في أكتوبر 2022 ، حذر الرئيس التنفيذي لشركة Binance Changpeng Zhao أيضًا مستثمري العملات المشفرة من الجهات الخبيثة التي تستهدفهم عبر Google.

في سبتمبر ، كشفت تحليلات متجر Google Play عن إصابة تطبيقين – Mister Phone Cleaner و Kylhavy Mobile Security ببرنامج ضار يسمى SharkBot كان قادرًا على سرقة ملفات تعريف الارتباط من الحسابات وأثناء تجاوز طرق المصادقة التي تتطلب إدخال المستخدم ، مثل بصمات الأصابع.


قد يتم إنشاء روابط الشركات التابعة تلقائيًا – راجع بيان الأخلاقيات الخاص بنا للحصول على التفاصيل.

رابط المصدر